SIP - TCCs de Ciência da Computação

Menu: TCCs de Ciência da Computação

0) Voltar

Título: ADMINISTRAÇÃO DE SERVIÇOS DE REDE EM UM PROVEDOR DE ACESSO À INTERNET

Título alternativo: NETWORK SERVICES MANAGEMENT IN AN INTERNET SERVICE PROVIDER

Autoria de: William dos Santos Abreu

Orientação de: Neumar Costa Malheiros

Presidente da banca: Neumar Costa Malheiros

Primeiro membro da banca: Luiz Henrique Andrade Correia

Segundo membro da banca: Hermes Pimenta de Moraes Junior

Palavras-chaves: Redes de Computadores, CGNAT, VPN SSL, Controle de acesso, Regras de firewall

Data da defesa: 04/09/2020

Semestre letivo da defesa: 2020-1

Data da versão final: 14/09/2020

Data da publicação: 14/09/2020

Referência: Abreu, W. d. S. ADMINISTRAÇÃO DE SERVIÇOS DE REDE EM UM PROVEDOR DE ACESSO À INTERNET. 2020. 72 p. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação Bacharelado)-Universidade Federal de Lavras, Lavras, 2020.

Resumo: Os provedores de acesso à internet têm o desafio de manter ininterrupto o serviço de rede aos assinantes, garantindo velocidade e estabilidade na conexão. Embora esse seja o objetivo comercial dessas empresas, existem vários problemas operacionais que demandam a atenção dos administradores da rede para garantir pleno funcionamento do provedor. Um dos problemas enfrentados é a escassez de endereços IPv4, que impõe limitações na conectividade à internet. Outro problema tange à segurança da rede, uma vez que dispositivos conectados estão suscetíveis a ataques, que podem comprometer a disponibilidade do serviço. O objetivo deste trabalho foi desenvolver soluções para problemas que envolvem a conectividade dos assinantes à internet. Essas soluções obedecem a lei do Marco Civil da Internet e mantêm os acordos cooperativos firmados entre os sistemas autônomos e entre o CERT.br, para manutenção da segurança da Internet brasileira. As atividades foram desenvolvidas em estágio supervisionado no centro de operações de rede da Minasnet Telecomunicações LTDA, operadora de internet que presta serviço em 21 cidades no sul de Minas Gerais. Neste estágio foi feito o dimensionamento de redes IPv4 e foi implementado CGNAT como solução para a escassez de endereços (enquanto o IPv6 não é uma tecnologia amplamente utilizada na internet como um todo). Além disso, foram aplicados recursos de segurança à rede, sendo utilizados dois mecanismos VPN, para controlar o acesso à intranet do provedor, e firewall, para bloquear conexões suspeitas com a finalidade de mitigar ataques de negação de serviço. Este trabalho possibilitou o aprofundamento prático na área de Sistemas de Computação, especificamente nos assuntos de Redes, Sistemas Distribuídos e Segurança Computacional, servindo de ponte entre a academia e o conhecimento técnico-científico utilizado no mercado.

Abstract: The internet service providers get the challenge in keeping uninterrupted the subscribers?? networking service, ensuring speed and reliability in the internet connection. Although this is the comercial goal for these enterprises, there are many operational problems that need the network administrators attention to guarantee plain working of the internet provider. One of the problems faced is the IPv4 addresses exhaustion, what imposes limitations on network connectivity. Another pertain to network security, since the connected devices are susceptible to attacks, that can compromise de service availability. The purpose of this work in particular was develop solutions for problems that involve the subscribers internet connectivity, obeying the Civil Rights Framework for the Internet and keeping the cooperative agreements established between the autonomous systems and the CERT.br for supporting the brazilian internet safety. The activities were developed as part of internship at Minasnet Telecomunicações LTDA??s network operation center, enterprise that provides network service to 21 cities in the south of the state of Minas Gerais, where was made the sizing of IPv4 networks and was implemented CGNAT as solution for the addresses exhaustion (while IPv6 isn??t a widely used technology). Besides, were applied security resources in the network, using VPN for controlling the access to the provider??s intranet and firewall for blocking suspects connections for the purpose of mitigating denial of service attacks. The work made possible the practice deepen in the Computer Systems area, closely at the subjects of Networking, Distributed Systems and Computer Security, building a bridge between the academia and the market technological knowledge.

URI: sip.prg.ufla.br/publico/trabalhos_conclusao_curso/acessar_tcc_por_curso/
ciencia_da_computacao/20201201620061

URI alternaviva: repositorio.ufla.br/handle/1/45191

Curso: G010 - CIÊNCIA DA COMPUTAÇÃO (BACHARELADO)

Nome da editora: Universidade Federal de Lavras

Sigla da editora: UFLA

País da editora: Brasil

Gênero textual: Trabalho de Conclusão de Curso

Nome da língua do conteúdo: Português

Código da língua do conteúdo: por

Licença de acesso: Acesso aberto

Nome da licença: Licença do Repositório Institucional da Universidade Federal de Lavras

URI da licença: repositorio.ufla.br

Termos da licença: Acesso aos termos da licença em repositorio.ufla.br

Detentores dos direitos autorais: William dos Santos Abreu e Universidade Federal de Lavras

Baixar arquivo